Tomcat 7 报特权升级漏洞,严重级别:低

红薯
 红薯
发布于 2011年11月09日
收藏 1

Tomcat 7 所有版本报特权升级漏洞,该漏洞影响 Tomcat 7.0.0 到 Tomcat 7.0.21 版本,而最新的 Tomcat 7.0.22 版本没有发现该问题。

该漏洞是通过 Tomcat 的 Manager 应用产生的,如果你无法升级到 Tomcat 7.0.22 ,那么可以删除 webapps 下的 manager 应用来避免这个问题。

关于该漏洞的详细描述请看这里

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Tomcat 7 报特权升级漏洞,严重级别:低
加载中

最新评论(7

开源中国射线科科长
开源中国射线科科长
这jb玩意漏洞太多了 我在linux和windows上轻松可以用上传war的方式吃掉全部硬盘
钟小华
钟小华
我想知道如何弄这个特权升级漏洞。。。
hillshills
hillshills
薯哥,信息了解挺快的!

我刚用tomcat7,下载的是7.0.22,正好避免了该问题。

出于安全问题考虑,有些目录和文件是必须删除的,如:webapps下的都不要保留。
钛元素
钛元素
tomcat 的 manage都删除的
ddatsh
ddatsh

引用来自“梅公子”的评论

此贴说明了软件应该使用最新版本,哈哈。

版本控压力不大
水里游
水里游
谢谢了。。
一号男嘉宾
一号男嘉宾
此贴说明了软件应该使用最新版本,哈哈。
返回顶部
顶部